Vault-Tech
    What's Hot

    Szyfrowany pendrive. Trzy polecane modele

    5 listopada, 2023

    Najlepsze pancerne etui na telefon w 2023 roku

    4 listopada, 2023

    12 sposobów na to, jak oszuści wykradają numery kart kredytowych

    1 listopada, 2023
    Facebook Twitter Instagram
    Vault-Tech
    • News

      URL vs URI. Jaka jest różnica pomiędzy nimi

      14 października, 2023

      23andMe po cyberataku. Wyciek danych DNA milionów klientów

      7 października, 2023

      PepsiCo naśladowane przez oszustów phishingowych

      4 września, 2023

      System kolejowy w Polsce zakłóciła tak naprawdę tania sztuczka. “Nawet nastolatek mógł to zrobić”

      4 września, 2023

      Czy jesteś śledzony przez AirTag? Oto, jak to sprawdzić

      27 października, 2023
    • Cyberbezpieczeństwo
      1. Prywatność i anonimowość
      2. Cyberzagrożenia
      3. Ochrona tożsamości
      4. Zobacz wszystkie

      Dobierz fryzurę do twarzy. Czy darmowe narzędzia są bezpieczne?

      7 października, 2023

      Zmień adres IP komputera w łatwy sposób

      7 września, 2023

      Zapisane hasła w przeglądarce. Czy ktoś może je wykraść?

      4 września, 2023

      Tymczasowy mail – najlepsze dostępne usługi

      8 czerwca, 2023

      Cyberprzestępcy używają fałszywych zdjęć OnlyFans do nowych ataków

      22 czerwca, 2023

      Cyberprzestępcy mogą wykorzystywać AI, aby podszywać się pod użytkowników

      14 czerwca, 2023

      Pośrednie ataki przez wstrzyknięcie monitu szkodzą ChatGPT

      2 czerwca, 2023

      Microsoft Cyber Signals Report: uwaga na przestępstwa typu BEC

      20 maja, 2023

      12 sposobów na to, jak oszuści wykradają numery kart kredytowych

      1 listopada, 2023

      Kod bezpieczeństwa karty, czyli co trzeba wiedzieć o CVV

      1 listopada, 2023

      Technologia ADS-B. Jak działają aplikacje do monitorowania lotów

      3 października, 2023

      Gdzie jest ten telefon? Namierzaj w łatwy sposób

      2 września, 2023

      12 sposobów na to, jak oszuści wykradają numery kart kredytowych

      1 listopada, 2023

      Kod bezpieczeństwa karty, czyli co trzeba wiedzieć o CVV

      1 listopada, 2023

      Dobierz fryzurę do twarzy. Czy darmowe narzędzia są bezpieczne?

      7 października, 2023

      Technologia ADS-B. Jak działają aplikacje do monitorowania lotów

      3 października, 2023
    • Oprogramowanie
      1. Menedżery haseł
      2. Antywirusy
      3. Zobacz wszystkie

      4 najlepsze darmowe menedżery haseł

      30 lipca, 2023

      Menedżer haseł Bitwarden: możesz mu zaufać

      11 czerwca, 2023

      Ustaw hasło na folder najłatwiejszą metodą

      11 kwietnia, 2023

      Czy Bitwarden jest bezpieczny?

      11 czerwca, 2023

      Antywirus na telefon to konieczność. Zainstaluj go teraz – nie czekaj

      14 października, 2023

      Co to wirus komputerowy? Wyjaśniamy

      27 sierpnia, 2023

      Jak sprawdzić czy plik ma wirusa. Dwa proste kroki

      27 sierpnia, 2023

      Darmowy antywirus – najlepsze programy na komputer

      25 lutego, 2023

      Aplikacja mObywatel 2.0 miała problemy techniczne

      14 października, 2023

      Antywirus na telefon to konieczność. Zainstaluj go teraz – nie czekaj

      14 października, 2023

      Co to wirus komputerowy? Wyjaśniamy

      27 sierpnia, 2023

      Jak sprawdzić czy plik ma wirusa. Dwa proste kroki

      27 sierpnia, 2023
    • Bezpieczeństwo danych
      1. Luki w zabezpieczeniach
      2. Urządzenia mobilne
      3. Bezpieczeństwo sieciowe
      4. Zarządzanie ryzykiem
      5. Zobacz wszystkie

      Shell potwierdził atak ransomware Clop. “Nie rozmawiamy z przestępcami”

      16 czerwca, 2023

      Zero-Day Exploit – sprawdź jak przebiega atak

      10 czerwca, 2023

      Rosyjscy hakerzy zatrują nam wodę? Polskie firmy igrają z niebezpieczeństwem

      10 czerwca, 2023

      Atak phishingowy na Reddit. Reakcja serwisu robi wrażenie

      19 lutego, 2023

      Szyfrowany pendrive. Trzy polecane modele

      5 listopada, 2023

      Najlepsze pancerne etui na telefon w 2023 roku

      4 listopada, 2023

      Wirtualny numer telefonu ochroni cię w sieci

      28 września, 2023

      Odzyskaj usunięte SMS-y. Oto najlepsze sposoby

      11 września, 2023

      403 vs 401, czyli kiedy nie masz dostępu

      14 października, 2023

      Skuteczne odzyskiwanie danych z dysku zewnętrznego

      5 listopada, 2023

      Jak sprawdzić historię na routerze

      2 czerwca, 2023

      Ipconfig: Rozwiąż problemy z DNS

      19 marca, 2023

      Nie rozmywaj poufnych informacji. Oto jak zrobić to poprawnie

      26 sierpnia, 2023

      Jak chronić infrastrukturę krytyczną przed cyberzagrożeniami

      1 marca, 2023

      Trendy 2023: Infrastruktura krytyczna zagrożona przez cyberataki

      25 lutego, 2023

      Safe Security wprowadza dwa bezpłatne narzędzia do oceny ryzyka dla firm

      19 lutego, 2023

      Szyfrowany pendrive. Trzy polecane modele

      5 listopada, 2023

      Najlepsze pancerne etui na telefon w 2023 roku

      4 listopada, 2023

      403 vs 401, czyli kiedy nie masz dostępu

      14 października, 2023

      Wirtualny numer telefonu ochroni cię w sieci

      28 września, 2023
    Vault-Tech
    Vault-Tech » Oprogramowanie » Menedżer haseł Bitwarden: możesz mu zaufać
    Menedżery haseł Oprogramowanie

    Menedżer haseł Bitwarden: możesz mu zaufać

    Jacek Kawik11 czerwca, 2023
    Udostępnij ten artykuł Facebook Twitter LinkedIn Telegram
    Menedżer haseł Bitwarden

    Jaki darmowy menedżer haseł zasługuje na uwagę? Zdecydowanie jest to Bitwarden.

    Bitwarden występuje w wersji płatnej, ale też w bezpłatnej – jako Bitwarden Personal Free. Oferuje wtedy nielimitowaną ilość haseł na nielimitowanej liczbie urządzeń. Do tego zyskujemy wszystkie podstawowe funkcje. W wersji Premium kosztuje natomiast 10 dol. na rok – czyli bardzo mało. Wówczas otrzymujemy jeszcze zaawansowane uwierzytelnianie dwuetapowe (2FA), raporty ds. bezpieczeństwa oraz funkcję Bitwarden Authenticator.

    Menedżer haseł Bitwarden jest bezpieczny

    O tym, czy menedżer haseł Bitwarden jest bezpieczny, pisaliśmy już na Vault-Tech.pl kilka miesięcy temu. Podtrzymujemy tę opinię.

    Bitwarden oferuje m.in. szyfrowanie typu end-to-end. W pełni szyfruje wszystkie dane, zanim opuszczą one twoje urządzenie.

    Co więcej, tylko ty masz do nich dostęp – nawet specjaliści z Bitwarden nie są w stanie odblokować twoich chronionych danych. Jednocześnie menedżer haseł stosuje silne szyfrowanie AES-256 bit, a także zabezpieczenia PBKDF2 SHA-256 i salted hashing.

    Salted hashing – co to takiego?

    Salted hashing to technika kryptograficzna stosowana w celu zwiększenia bezpieczeństwa przechowywania haseł. Zasada działania tej metody polega na dodaniu losowego ciągu znaków, zwanego solą (ang. salt), do hasła przed jego zahashowaniem.

    Jak to działa krok po kroku:

    1. Generowanie soli. Na początek generowany jest losowy ciąg znaków, zwany solą
    2. Łączenie hasła i soli. Następnie sól jest dodawana do hasła użytkownika. Może być ona dodana na początku, na końcu lub w jakimś innym miejscu hasła
    3. Hashowanie. Po połączeniu hasła z solą, wynikowy ciąg znaków jest przekształcany za pomocą funkcji hashującej w skróconą, niemożliwą do odwrócenia reprezentację oryginalnego hasła
    4. Przechowywanie hasła i soli. Skrócona postać hasła (hash) wraz z używaną solą jest przechowywana w bazie danych. Sól musi być przechowywana razem z hashem, aby można było później zweryfikować hasło podane przez użytkownika

    Kiedy użytkownik próbuje się zalogować, wprowadza swoje hasło, które jest ponownie łączone z solą i hashowane tą samą funkcją hashującą. Jeśli wynikowy hash zgadza się z hashem przechowywanym w bazie danych, oznacza to, że użytkownik wprowadził poprawne hasło.

    Salted hashing znacząco zwiększa bezpieczeństwo przechowywanych haseł, ponieważ nawet jeśli dwóch użytkowników używa tego samego hasła, ich hashe będą różne ze względu na różne sole.

    PBKDF2 SHA-256 – co to takiego?

    PBKDF2 to skrót od “Password-Based Key Derivation Function 2”, a SHA-256 to skrót od “Secure Hash Algorithm 256-bit”.

    PBKDF2 jest funkcją kryptograficzną, która służy do wyprowadzania kluczy kryptograficznych z hasła. Jest to standard opisany w dokumencie RFC 2898. PBKDF2 jest często stosowany do bezpiecznego przechowywania haseł, ponieważ pozwala na wydłużenie czasu potrzebnego na wygenerowanie klucza, co pomaga chronić przed atakami brutalnej siły (brute-force attacks).

    SHA-256 jest jednym z algorytmów hashujących z rodziny SHA-2 i produkuje hash o długości 256 bitów. Jest powszechnie stosowany ze względu na swoją odporność na ataki (tj. trudność w znalezieniu dwóch różnych wiadomości, które mają ten sam hash) oraz szybkość działania.

    Kiedy mówimy o PBKDF2-SHA-256, mamy na myśli użycie PBKDF2 w połączeniu z algorytmem hashującym SHA-256. W praktyce oznacza to, że PBKDF2 używa funkcji hashującej SHA-256 w swoim procesie wyprowadzania klucza.

    Bitwarden nie przechowuje twoich haseł

    Gdzie Bitwarden przechowuje hasła? Okazuje się, że aplikajca wcale tego nie robi.

    Bitwarden przechowuje jedynie zaszyfrowane wersje twoich haseł, które tylko ty możesz odblokować. Twoje poufne informacje są szyfrowane lokalnie na twoim urządzeniu osobistym, zanim zostaną przesłane na serwery w chmurze Bitwardena.

    Możesz zaufać aplikacji. Jest używana przez miliony osób i firm. “Gdybyśmy zrobili coś wątpliwego lub ryzykownego, wypadlibyśmy z interesu!” – informuje firma w swojej dokumentacji technicznej.

    Menedżer haseł Bitwarden jest też oprogramowaniem o otwartym źródle, co oznacza, że jego kod źródłowy jest dostępny publicznie. Dzięki temu niezależni eksperci i społeczność mają możliwość przeglądania i oceny kodu pod kątem bezpieczeństwa i jakości. Aplikacja regularnie przechodzi też audyty bezpieczeństwa realizowane przez niezależne firmy.

    Sprawdź też: Co różni bazę danych od blockchain?

    Powiązane Artykuły

    Oprogramowanie

    Aplikacja mObywatel 2.0 miała problemy techniczne

    14 października, 2023
    Antywirusy

    Antywirus na telefon to konieczność. Zainstaluj go teraz – nie czekaj

    14 października, 2023
    Antywirusy

    Co to wirus komputerowy? Wyjaśniamy

    27 sierpnia, 2023
    VT
    Popularne (ostatnie 30 dni)

    Kim jest ta osoba!? Wyszukaj po zdjęciu

    7 października, 2023

    Sprawdź legalnie adres IP danej osoby

    1 maja, 2023

    Najszybsze serwery DNS. Popraw swoje łącze!

    2 czerwca, 2023
    Spis treści
    1. Menedżer haseł Bitwarden jest bezpieczny
      1. Salted hashing – co to takiego?
      2. PBKDF2 SHA-256 – co to takiego?
    2. Bitwarden nie przechowuje twoich haseł
    Reklama
    O nas
    O nas

    Aktualne informacje i porady dotyczące zagrożeń internetowych oraz sposobów ich unikania i zwalczania. Pomagamy w ochronie danych i prywatności online.

    Udostępniamy materiały edukacyjne na temat podstawowych zasad cyberbezpieczeństwa i prowadzimy działania promujące świadomość cyberzagrożeń wśród użytkowników sieci.

    Polityka prywatności i cookie | Redakcja i kontakt

    • Cyberbezpieczeństwo
    • Oprogramowanie
    • Bezpieczeństwo danych
    © 2023 Copyright Vault-Tech.pl. Wszelkie prawa zastrzeżone.

    Wpisz powyżej, czego szukasz i wciśnij Enter.